Have no fear, WPA3 is here!

Max van der Horst

Wi-Fi heeft over het afgelopen decennium verschillende evoluties meegemaakt. De meest belangrijke in deze reeks evoluties zijn die van de beveiliging, want uiteraard wilt niemand kwetsbaar zijn voor Man-in-the-Middle aanvallen. Inmiddels heeft Wi-Fi de beveiligingsstandaarden WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) en de vernieuwing WPA2 gehad. Nu hebben we sinds kort WPA3, maar wat houdt dat eigenlijk in?

Als je een beetje up-to-date bent gebleven met onze Fondo-posts, heb je meegekregen hoe gemakkelijk het is om andere mensen af te luisteren over een Wi-Fi netwerk. We leven in een draadloos tijdperk en bewegen ons steeds meer richting een levensstijl die compleet verbonden is met het internet. Het is dus niet nodig om hierbij uit te leggen waarom beveiliging belangrijk is…

wifi

Als je een stuk terugkijkt in de geschiedenis, kan je zien dat de beveiligingsprotocollen voor Wi-Fi steeds vernieuwd worden. Zo hadden we tot 2003 WEP, maar naarmate onze apparaten steeds meer van Wi-Fi afhankelijk werden, moest er een beter protocol komen voor de beveiliging. WEP was namelijk gemakkelijk te breken door kwetsbaarheden in het protocol waardoor de zogeheten Initialization Vector (IV), een speciale waarde voor het onvoorspelbaar maken van de encryptie, te onderscheppen. Om deze reden werd WPA geïmplementeerd. WPA had een sterker authenticatiesysteem en was dus in het algemeen een veiliger systeem.

Toch werd in 2004 alweer WPA2 geïmplementeerd. WPA2 bood een nóg sterker authenticatiesysteem en bevatte encryptie die de authenticiteit en integriteit van een verbinding naging. Vanaf dat punt was eigenlijk al het verkeer voor het opzetten van verbindingen geëncrypt voor mensen die hun neus in andermans zaken staken. Tot op de dag van vandaag is WPA2 de ware ruggegraat van alle Wi-Fi netwerken en zal dit misschien in de toekomst nog steeds zijn. Toch heeft de Wi-Fi Allicance afgelopen week WPA3 geïntroduceerd. WPA3 wordt vanaf nu geïmplementeerd in de nieuwe routers van fabrikanten die hier hun focus op zetten.

Nu hoor ik de vragen al komen: “Heb ik dan een nieuwe router nodig?” Nee hoor, niet per definitie. WPA3 is backwards compatible, wat betekent dat dit ook geïmplementeerd kan worden op oude routers. Ondanks dat WPA3 de nieuwe standaard wordt, worden de Hive AP’s van Aerohive binnenkort voorzien van driver updates voor WPA3 zodat de keuze toch bij de klant in handen blijft. Toch is het aan te raden te upgraden naar WPA3 wanneer dit beschikbaar komt voor uw eigen router.

logo.vertical.fullColor.ALT BLK 150x150 - Have no fear, WPA3 is here!

De voordelen zijn namelijk dat het netwerk veel veiliger is tegen aanvallen als de eerdergenoemde Man-in-the-Middle, maar ook is het netwerk bestand tegen Offline Dictionary Attacks, waarin de aanvaller probeert om het wachtwoord te raden op basis van afgevangen informatie. Ook is er een betere beveiliging voor alle soorten wachtwoorden, zelfs de zwakke! Dit is echter nog steeds geen reden om ‘welkom123’ te nemen als wachtwoord…

Als laatste zit er ook een onderdeel in WPA3 dat speciaal is ontworpen voor overheden. Voor overheden en nationale veiligheid is er ook een 192-bit Security Suite ingebouwd. Dit betekent dat de overheden een nóg complexere encryptiemethode hebben voor het beveiligen van hun verbindingen. En hoewel dit misschien niet van toepassing is op de normale gebruiker, zullen de voordelen hiervan ongetwijfeld om de hoek komen kijken. Hoewel het een toffe ontwikkeling is in de gigantische wereld van beveiliging, gaat het toch nog even duren voordat WPA3 voor iedereen volledig werkzaam zal zijn. Ondertussen zullen we het toch nog even moeten doen met het oude maar gouden WPA2.